Informativa sulla Privacy

Il titolare del trattamento dei dati personali elaborati tramite Kommander.ai è:

Kommander.ai Milano, Italia Email: privacy@kommander.ai

Per tutte le questioni relative ai tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato. Risponderemo alla tua richiesta entro 30 giorni come richiesto dalla legge applicabile.

Raccogliamo le seguenti categorie di dati personali:

• Dati account: nome, indirizzo email, nome dell'azienda e password (con hash) quando crei un account. • Dati di contatto: informazioni che fornisci quando compili il nostro modulo di contatto o richiesta demo, incluso il numero di telefono e il contenuto del messaggio. • Dati di utilizzo: informazioni su come utilizzi il Servizio, incluse le pagine visitate, le funzionalità utilizzate e le interazioni con gli assistenti AI. • Dati tecnici: indirizzo IP, tipo e versione del browser, tipo di dispositivo, sistema operativo e identificatori dei cookie. • Dati di pagamento: indirizzo di fatturazione e identificatori di transazione (non memorizziamo i dati completi della carta, questi sono gestiti dal nostro elaboratore di pagamenti). • Comunicazioni: email o messaggi che ci invii, incluse le richieste di supporto.

Non raccogliamo intenzionalmente dati personali sensibili (categorie speciali ai sensi dell'Art. 9 GDPR) e ti chiediamo di astenerti dall'inviare tali dati tramite il nostro Servizio.

Trattiamo i tuoi dati personali per le seguenti finalità e sulle seguenti basi giuridiche:

• Fornitura del Servizio (Art. 6(1)(b) GDPR, esecuzione di un contratto): creazione e gestione del tuo account, fornitura delle funzionalità richieste ed elaborazione dei pagamenti. • Assistenza clienti (Art. 6(1)(b) GDPR): risposta alle tue richieste e risoluzione dei problemi. • Comunicazioni di marketing (Art. 6(1)(a) GDPR, consenso): invio di newsletter e aggiornamenti sul nostro Servizio, dove hai fornito il consenso. Puoi revocare il consenso in qualsiasi momento. • Analisi e miglioramento del servizio (Art. 6(1)(f) GDPR, interesse legittimo): comprendere come viene utilizzato il Servizio per migliorare le funzionalità e l'esperienza utente, utilizzando strumenti di analisi rispettosi della privacy. • Conformità legale (Art. 6(1)(c) GDPR): adempimento degli obblighi ai sensi della legge applicabile, compresi i requisiti fiscali e contabili. • Sicurezza e prevenzione delle frodi (Art. 6(1)(f) GDPR, interesse legittimo): protezione del nostro Servizio e degli utenti da attività dannose.

Dove il trattamento è basato sul consenso, hai il diritto di revocare tale consenso in qualsiasi momento senza pregiudicare la liceità del trattamento prima della revoca.

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità descritte in questa Informativa sulla Privacy o come richiesto dalla legge applicabile.

• Dati account: conservati per la durata del tuo account e fino a 5 anni dopo la cancellazione dell'account per finalità legali e contabili. • Dati del modulo di contatto: conservati per un massimo di 2 anni dalla data di invio. • Dati di utilizzo e tecnici: conservati per un massimo di 13 mesi in forma aggregata o anonimizzata. • Registrazioni di pagamento: conservate per 10 anni come richiesto dalla legge fiscale italiana (D.P.R. 633/1972).

Quando i dati personali non sono più necessari, li eliminiamo in modo sicuro o li anonimizziamo in conformità con le nostre procedure di conservazione dei dati.

Non vendiamo i tuoi dati personali. Potremmo condividere i tuoi dati con le seguenti categorie di destinatari:

• Fornitori di servizi: processori terzi che ci aiutano a gestire il Servizio (es. hosting cloud, processori di pagamento, consegna email, analisi). Questi processori sono vincolati da accordi sul trattamento dei dati e possono trattare i tuoi dati solo su nostro incarico. • Consulenti professionali: avvocati, contabili e revisori dove necessario per la conformità. • Autorità: forze dell'ordine o organismi di regolamentazione ove richiesto dalla legge o per proteggere i nostri diritti legali. • Trasferimenti aziendali: in caso di fusione, acquisizione o vendita di asset, i tuoi dati potrebbero essere trasferiti come parte di tale transazione, soggetti a protezioni della privacy equivalenti.

Alcuni dei nostri fornitori di servizi potrebbero trovarsi al di fuori dello Spazio Economico Europeo (SEE). Laddove trasferiamo dati in paesi che non forniscono un livello equivalente di protezione dei dati, garantiamo che siano in atto adeguate salvaguardie, come le Clausole Contrattuali Standard approvate dalla Commissione Europea.

Utilizziamo cookie e tecnologie simili sul nostro sito web. Per informazioni dettagliate sui cookie che utilizziamo, le loro finalità e come gestire le tue preferenze, consulta la nostra Informativa sui Cookie.

Utilizziamo Umami Analytics, una soluzione di analisi rispettosa della privacy che non utilizza cookie, non traccia gli utenti tra i siti web e non raccoglie dati personali come indirizzi IP o impronte digitali del dispositivo. I dati analitici sono aggregati e anonimi.

Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite le impostazioni dei cookie sul nostro sito web o tramite le impostazioni del browser.

Ai sensi del GDPR e della legge italiana applicabile sulla protezione dei dati, hai i seguenti diritti riguardo ai tuoi dati personali:

• Diritto di accesso (Art. 15): ottenere una copia dei dati personali che conserviamo su di te. • Diritto di rettifica (Art. 16): richiedere la correzione di dati inaccurati o incompleti. • Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio") in determinate circostanze. • Diritto alla limitazione del trattamento (Art. 18): richiedere che limitiamo il modo in cui utilizziamo i tuoi dati in determinate circostanze. • Diritto alla portabilità dei dati (Art. 20): ricevere i tuoi dati in un formato strutturato e leggibile dalla macchina e trasmetterli a un altro titolare. • Diritto di opposizione (Art. 21): opporti al trattamento basato su interessi legittimi, anche per finalità di marketing diretto. • Diritti relativi al processo decisionale automatizzato (Art. 22): non essere soggetto a decisioni basate esclusivamente su processi automatizzati che producono effetti significativi su di te. • Diritto di revocare il consenso: dove il trattamento è basato sul consenso, revocarlo in qualsiasi momento.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@kommander.ai. Risponderemo entro 30 giorni. Hai anche il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali all'indirizzo www.garanteprivacy.it, o all'autorità di vigilanza nel tuo Stato membro UE di residenza.

Se sei un consumatore residente nell'Unione Europea, benefici di protezioni aggiuntive ai sensi del diritto dei consumatori dell'UE.

Contratti a distanza: ai sensi della Direttiva 2011/83/UE (attuata in Italia dal D.Lgs. 21/2014), i consumatori hanno un diritto di recesso di 14 giorni dai contratti a distanza. Se acquisti un abbonamento al nostro Servizio, puoi recedere entro 14 giorni dalla conclusione del contratto, a meno che il Servizio non sia stato completamente eseguito con il tuo previo consenso esplicito e la tua presa d'atto della perdita del diritto di recesso una volta iniziata l'esecuzione.

Risoluzione delle controversie online: la Commissione Europea fornisce una piattaforma di risoluzione delle controversie online (ODR) per risolvere le controversie tra consumatori e commercianti online all'indirizzo https://ec.europa.eu/consumers/odr. Puoi anche contattarci direttamente all'indirizzo legal@kommander.ai per risolvere qualsiasi controversia.

Legge locale obbligatoria: nulla nelle presenti politiche limita o esclude i diritti che potresti avere come consumatore ai sensi delle disposizioni obbligatorie della legge dello Stato membro dell'UE in cui risiedi. In caso di conflitto, quelle disposizioni obbligatorie prevarranno.

Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni. Queste misure includono:

• Crittografia dei dati in transito tramite TLS/HTTPS • Crittografia dei dati a riposo • Controlli di accesso e autorizzazioni basate sui ruoli • Valutazioni periodiche della sicurezza • Procedure di risposta agli incidenti

In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e libertà, notificheremo all'autorità di vigilanza competente entro 72 ore come richiesto dall'Art. 33 GDPR. Laddove la violazione possa comportare un rischio elevato per te, ti notificheremo direttamente anche senza indebito ritardo.

Sebbene utilizziamo tutte le misure ragionevoli per proteggere i tuoi dati, nessun metodo di trasmissione su Internet o archiviazione elettronica è sicuro al 100%. Non possiamo garantire una sicurezza assoluta.

Questa Informativa sulla Privacy è disciplinata e interpretata in conformità con le leggi dell'Italia, inclusi il GDPR e il Codice italiano in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato). Qualsiasi controversia derivante da o correlata a questa Informativa sulla Privacy sarà soggetta alla giurisdizione esclusiva dei tribunali di Milano, Italia.

Se sei un consumatore residente in un altro Stato membro dell'UE, puoi anche avviare procedimenti dinanzi ai tribunali del tuo luogo di residenza abituale e mantieni il beneficio di eventuali disposizioni obbligatorie di protezione dei consumatori della tua legge locale.

Potremmo aggiornare periodicamente questa Informativa sulla Privacy per riflettere i cambiamenti nelle nostre pratiche sui dati o nella legge applicabile. Quando apportiamo modifiche significative, aggiorneremo la data di "Ultimo aggiornamento" in cima a questa pagina e, ove richiesto dalla legge, ti forniremo un avviso tramite email o un avviso prominente all'interno del Servizio.

Ti incoraggiamo a rivedere periodicamente questa Informativa sulla Privacy. Il tuo utilizzo continuato del Servizio dopo la data di entrata in vigore di eventuali modifiche costituisce la tua accettazione della politica aggiornata, nella misura consentita dalla legge applicabile.

Per domande su questa Informativa sulla Privacy o sulle nostre pratiche sui dati, contattaci all'indirizzo privacy@kommander.ai.